Как востановить работоспособность домена AD?

Есть Windows Server 2012r2 на нем поднят домен контролер. Неделю назад что-то произошло, что неизвестно меня не было и спросить некого. Когда начал смотреть получил сеть с 100 ПК(все в домене) часть из которых не может залогинится локально или на RDP сервера. Локально лечится перевзятием в домен, но с RDP серверами так поступить не могу. Подскажите как починить?
Ошибка при входе на RDP сервер
5c9a4d028d3c9240939103.png
Ошибки в диспетчере сервера AD
5c9a4d2d12764867609458.png5c9a4d32c7d23824303902.png5c9a4d38a73ab160239235.png
  • Вопрос задан
  • 1651 просмотр
Решения вопроса 2
Официально - этот кейс микрософт решает только перевведением машины в домен. К сожалению, это единственный верный способ - все остальные кустарные методы могут сработать, могут нет на случайной машинке (в подавляющем большинстве случаев - нет). Из того, что могло произойти - самое похожее - сбой питания, системная ошибка на контроллере, приведшая к ребуту. При загрузке ОС произошло восстановление автоматом на последнюю имеющуюся точку восстановления, т.к. это идет по дефолту при очередном включении после непредвиженного сбоя. Эта точка скорее всего была довольно давно создана, и ряд компьютеров, обновивших не так давно пароли оказались в восстановленной базе АД со старыми паролями - соответсвенно потеряли доверие контроллера, т.к. суют не те пароли. Это решается только перевводом машины в домен. У вас только один контроллер домена?
Ответ написан
MindPhaser34
@MindPhaser34
Системный администратор, DevOps
Под локальным админом выполни на проблемном компе:

Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password

, где:
Server - имя доменного контроллера
UserD - имя учетной записи администратора домена
PasswordD - пароль администратора домена

Если система на хосте Windows 8 и выше, то можно через PowerShell, тоже под локальным админом:
Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin

, где:
Server - имя любого контроллера домена
Credential - имя домена / учетной записи администратора домена

Чтобы выполнить этот код удалённо, то можно сделать так:
Invoke-Command -ComputerName XXX -ScriptBlock {Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin} -Credential HOSTNAME\Admin

, где:
XXX - имя хоста компа, можно IP
HOSTNAME\Admin - HOSTNAME имя хоста локальной машины, Админ - учётка локального админа

На всякий случай, открыть удалённый доступ к машине, надо на ней запустить (или применить групповые политики):
winrm qc
Set-ExecutionPolicy RemoteSigned
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
twix007
@twix007
возможно попробовать пересоздать списки имен ПК в АД!
Ответ написан
Комментировать
@Lifeoutro
netdom.exe resetpwd
Можно попробовать сбросить пароль сервера что в домен не может войти ещё через nltest
Ключи гуглани
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы